当前位置:首页 » Linux技术知识

SElinux用户管理操作

2017-11-10 21:20 本站整理 浏览(2)

查看当前用户上下文

id -Z

查看登陆的用户和其对应的SELinux用户

semanage login -l

改变用户和SELinux的对应关系

semanage login -a选项能改变,-s用来指定SELinux用户

例子:

首先,查看likaiming用户下的上下文

id -Z

执行如下命令改变用户likaiming登陆时绑定的SELinux用户

semanage login -a -s staff_u likaiming

杀死用户likaiming

pkill -KILL -u likaiming

使用likaiming重新登陆操作系统,执行

id -Z

发现用户的context中的SELinux用户已经被改变了

查看当前所有的SELinux用户

semanage user -l

新建一个SELinux用户

semanage user -a -L s0 -r "s0-s0:c0.c127" -R user_r llll 

删除一个SELinux用户

semanage user -d llll